BAB 3 METODOLOGI 3.1 Metodologi Pada bagian metodologi ini

advertisement
BAB 3
METODOLOGI
3.1 Metodologi
Pada bagian metodologi ini akan dibahas semua proses yang dilalui dalam
membangun jaringan Virtual Private Network (VPN).
Mulai
Identifikasi Masalah
Wawancara
Pengumpulan Data
Studi Literatur
Observasi
Usulan Pemecahan Masalah
Merancang Jaringan VPN menggunakan OpenVPN
Instalasi OpenVPN pada Server
Instalasi OpenVPN pada Client
Konfigurasi OpenVPN pada Server
Konfigurasi OpenVPN pada Client
Menguji konektivitas dan keamanan Jaringan VPN
tidak
Berhasil
ya
Selesai
Gambar 3.1 Flowchart perencanaan penelitian
39
40
Proses pembangunan jaringan VPN akan dilakukan bertahap berdasarkan
flowchart pada gambar 3.1. Pada awalnya akan dilakukan pengindentifikasian
masalah yang dihadapi oleh perusahaan. Setelah mengetahui masalah-masalah
yang sedang dihadapi perusahaan maka dilakukan pengumpulan data. Proses
pengumpulan data ini melalui tiga cara yaitu wawancara, observasi, dan studi
literature. Wawancara dilakukan dengan staff dari perusahaan yang mengerti
tentang keadaan sistem yang sedang berjalan. Observasi untuk melihat lebih
lanjut secara rinci jaringan yang sedang berjalan langsung dilapangan. Studi
literatur dilakukan dengan cara membaca buku, jurnal, artikel yang berkaitan
dengan Virtual Private Network, OpenVPN, dan keamanan jaringan VPN.
Selanjutnya akan dilakukan proses persiapan yang berupa proses instalasi
software OpenVPN pada komputer server dan komputer client. Setelah proses
instalasi selesai, akan dilanjutkan dengan proses konfigurasi OpenVPN pada
komputer server dan komputer client.
Setelah dilakukan proses konfigurasi pada komputer server dan client. Maka
akan dilakukan proses pengujian konektivitas dimana akan diuji apakah koneksi
private network berhasil terbentuk antara server dan client. Apabila server dan
client gagal terkoneksi maka akan dilakukan konfigurasi ulang pada komputer
server dan komputer client. Setelah koneksi jaringan VPN dipastikan terbentuk,
maka akan dilanjutkan tahap selanjutnya, yaitu proses pengujian keamanan.
Pada proses pengujian keamanan ini akan dilakukan pengujian menggunakan
software WireShark untuk melakukan sniffing dan capturing data yang dikirim
melalui VPN. Proses pengujian ini berfungsi untuk melihat apakah data yg
dikirim sudah terenkripsi. Setelah proses pengujian keamanan berhasil maka
didapatkan jaringan VPN yang menghubungkan komputer server pada kantor
pusat dan komputer client pada kantor cabang.
3.2 Analisis Masalah
Analisis berarti penyelidikan terhadap suatu peristiwa untuk mengetahui keadaan
sebenarnya. Sehingga dengan melakukan suatu analisis, kita bisa menguraikan pokok
permasalahan dari berbagai kemungkinan yang bisa terjadi. Maka dari itu analisis
diperlukan sebelum merancang sebuah jaringan agar pemecahan masalahnya dapat
dipecahkan.
41
3.2.1 Analisis sistem yang sedang berjalan
PT. Sinar Jaya Agung Perkasa merupakan perusahaan yang bergerak di
bidang jasa telekomunikasi jaringan yang berlokasi di daerah Jakarta.
Perusahaan ini menyediakan jasa telekomunikasi jaringan bagi perusahaan –
perusahaan yang membutuhkan. Terhitung sejak berdiri hingga saat ini
perusahaan ini telah memiliki banyak client tetap seperti, PT Telkom, Bank
BCA, Ciputra Group, dll. Dalam proses operasionalnya PT. Sinar Jaya Agung
Perkasa dipercaya dalam menyediakan jasa telekomunikasi jaringan berupa
fiber optic, mulai dari pengadaan hardware seperti fiber optic cable, fiber
optic to Ethernet RJ45 media converter, dll. Pemasangan dan konfigurasi
serta maintenance dan perbaikan jaringan.
3.2.2 Kegiatan Perusahaan
Sejak didirikan hingga saat ini PT. SINAR JAYA AGUNG PERKASA
mempunyai sumber daya manusia ahli yang memadai dan peralatan yang
berkualitas yang mengikuti kemajuan teknologi telekomunikasi. PT. SINAR
JAYA AGUNG PERKASA yang bergerak pada bidang jasa telekomunikasi
jaringan mempunyai kegiatan-kegiatan seperti :
1. Membangun jaringan akses fiber optic baru pada perusahaan
penyelenggara
perusahaam
Jasa
Telekomunikasi
pengguna
Asia),Perusahaan
jaringan
Property
(PT.
data
(kawasan
TELKOM)
,
(Bank
Central
perumahan
Ciputra
Group), serta perusahaan lain yang mempunyai jaringan data
yang terintegrasi dengan jaringan PT.Telkom yang bertujuan
sebagai mitra.
2. Memperbaiki kerusakan berat pada jaringan akses fiber optik
PT.TELKOM akibat pembangunan utilitas seperti : galian
PLN,PDAM dll
3. Membangun Approach Link Fiber Optik 3G PT.TELKOMSEL
dari Base Transceiver Station ke Metro Ethernet PT.TELKOM.
dan juga menggantik approach link radio yang disfungsi atau
usang.
42
3.2.3 Jaringan Komputer Perusahaan
Saat ini PT. Sinar Jaya Agung Perkasa telah memiliki sebuah jaringan
komputer yang menghubungkan seluruh bagian divisi, akan tetapi belum ada
jaringan yang menghubungkan antar kantor pusat dengan kantor cabang.
Jaringan ini memiliki sebuah server untuk menyimpan data. Berikut ini
merupakan bentuk jaringan komputer pada PT. Sinar Jaya Agung Perkasa.
Gambar 3.2 Topologi jaringan kantor pusat
43
Gambar 3.3 topologi jaringan kantor cabang
3.2.4 Spesifikasi Perangkat Komputer yang Digunakan
1. Komputer Server
Processor
: Intel Core 2 Duo
Memory
: 4GB
HDD
: 1TB
NIC
: OnBoard
OS
: Ubuntu 11.12
44
2. Komputer Klien
Processor
: Intel Core 2 Duo
Memory
: 2 GB
HDD
: 500GB
NIC
: OnBoard
OS
: Windows XP
3.2.5 Identifikasi Masalah dan Analisis Kebutuhan User
PT. Sinar Jaya Agung Perkasa merupakan perusahaan yang bergerak
pada bidang jasa telekomunikasi jaringan. PT. Sinar Jaya Agung Perkasa juga
memiliki beberapa kantor cabang yang masih belum terhubung dengan server
yang berada di kantor pusat sehingga pertukaran maupun akses data yang
diinginkan masih belum efisien.
Dalam pengembangan jaringan ini perlu dilakukan identifikasi
kebutuhan untuk mencari solusi jaringan VPN yang tepat. Berikut adalah
kebutuhan user yang terkait dengan jaringan :
1. Kebutuhan pengguna untuk memiliki akses off-site ke jaringan
server.
2. Kebutuhan keamanan yang baik atas informasi yang bersifat private.
3. Kebutuhan akan kecepatan dan efisien dalam mengakses data di
server.
Berdasarkan analisis sistem yang sedang berjalan tersebut maka didapat
beberapa permasalahannya, yaitu:
1. Belum tersedia sistem jaringan yang menghubungkan kantor pusat
dan kantor cabang dengan keamanan yang baik.
2. Mobile user masih mengalami kesulitan untuk mengakses data-data
yang diperlukan dikarenakan harus me-request data terlebih dahulu
via telpon.
3. Biaya dan waktu yang dikeluarkan karena user yang berada diluar
kota harus menelpon untuk me-request data dan waktu yang
dibutuhkan untuk diterimanya data oleh user tidak pasti.
45
3.2.6 Usulan Pemecahan Masalah
Pada perusahaan cabang PT Sinar Jaya Agung Perkasa yang bekerja
dalam bidang jasa telekomunikasi jaringan dibutuhkan sebuah kemudahan
dalam komunikasi data guna mempermudah para karyawan untuk
menyelesaikan suatu tugas, seiring dengan kemajuan teknologi maka
perusahaan dituntut untuk terus mengembangkan teknologinya seperti
meningkatkan
mobilitas
dalam
berinteraksi
maupun
berkomunikasi,
mempunyai koneksi yang cepat dan realible dan tingkat kemaanan yang baik.
Pilihan solusi untuk pemecahan masalah yang ada, yaitu :
1. PPTP
PPTP adalah singkatan dari Point-to-Point Protocol adalah standar
jaringan untuk menghubungkan ke jaringan virtual private, atau VPN.
Hal ini memungkinkan satu titik (komputer pengguna) untuk
mengakses titik lain yang spesifik (jaringan remote) melalui Internet.
Di PPTP, protokol point-to-point (PPP) yang dibungkus dalam
protokol TCP / IP, yang menyediakan koneksi internet. Oleh karena
itu, meskipun sambungan dibuat melalui Internet, koneksi PPTP
meniru hubungan langsung antara dua lokasi, yang memungkinkan
untuk koneksi yang aman.
2. OpenVPN
Adalah sebuah perangkat lunak jaringan yang berfungsi sebagai
mengendalikan suatu host atau mengirim data secara utuh dengan
menggunakan koneksi internet namun seolah – olah berada di jaringan
yang sama dengan jaringan lokal server dengan keamanan enkripsi
hingga 256-bit dan mempunyai berbagai macam jenis kriptografi.
Setelah mengetahui opsi – opsi pemecahan masalah yang ada maka
untuk mengatasi masalah – masalah yang sedang dihadapi oleh PT.
Sinar Jaya Agung Perkasa secara tepat digunakan lah suatu jalur
private yang menghubungkan server dengan kantor cabang sehingga
pertukaran data melalui internet dengan aman. Solusi yang dapat
digunakan adalah VPN(Virtual Private Network). Berikut ini beberapa
kelebihan OpenVPN dibandingkan dengan protokol PPTP :
46
1. Keamanan enksripsi yang lebih baik yaitu 256-bit.
2. Relatif mudah untuk dikonfigurasi dengan software.
3. Dapat diandalkan pada koneksi dengan latency yang tinggi.
Jadi OpenVPN lebih dipilih karena menawarkan kecepatan dan
keamanan terbaik.
3.3 Perancangan
Perancangan adalah penggambaran, perencanaan dan pembuatan sketsa atau
pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh
dan berfungsi. Setelah melaluli tahap analisis, maka akan dilakukan perancangan
jaringan VPN . Hal ini bertujuan untuk mendapatkan model jaringan VPN yang
optimal dalam mengatasi masalah yang dihadapi oleh perusahaan.
3.3.1 Network Topology Design
OpenVPN adalah aplikasi VPN yang bersifat open source, dalam
menghubungkan antar server dan client VPN menggunakan internet sebagai
media utamanya. Sehingga diperlukan untuk mempersiapkan key dan CA
(Certificate Authority). Untuk proses pengkoneksiannya bisa dilihat pada
gambar dibawah.
Gambar 3.4 jaringan VPN
Dapat dilihat pada gambar pengkoneksian menggunakan media internet
yang rentan terhadap serangan serangan yang biasa dilakukan oleh orang
47
orang yang tidak bertanggung jawab. Oleh karena itu sebelum client bias
terkoneksi pada server maka akan dilakukan proses otentikasi terlebih dahulu
menggunakan key dan CA. Untuk simulasinya dapat dilihat seperti pada
gambar dimana saat client melakukan koneksi ke VPN Gateway, VPN
Gateway akan mengirimkan public key ke client. Public key ini hanya bisa
dibuka jika Client memiliki key dan CA yang sama dengan server. Setelah
melalui proses otentikasi maka, akan dibentuk koneksi VPN antara client dan
server dimana setiap data yang dikirim atau diterima telah terenkripsi
sehingga keamanan data terjamin.
Dengan perancangan sistem jaringan ini maka para staff kantor yang
akan bekerja di luar kantor dapat terhubung dengan jaringan komputer
perusahaan sehingga mereka dapat selalu mengakses dan memeriksa data
laporan-laporan perusahaan yang mereka butuhkan di luar jam kerja dan di
luar kantor. Adapun rancangan sistem VPN ini dibuat agar para pegawai yang
dimana dikategorikan sebagai mobile user dapat mengakses data yang ada
pada server data perusahaan. Pegawai yang memungkinkan untuk
dikategorikan sebagai mobile user adalah Direktur, General Manager, dan
para manager lainnya. Dengan sistem VPN ini juga dapat digunakan untuk
menghubungkan kantor pusat dengan kantor cabang. Berikut ini gambar
rancangan pemodelan sistem jaringan VPN :
48
Gambar 3.5 Pemodelan sistem jaringan VPN
Berdasarkan gambar pemodelan di atas dapat dilihat mobile user dan
kantor cabang dapat langsung terhubung dengan
server di kantor pusat
sehingga mobile user dan kantor cabang dapat mengakses data yang ada pada
server.
Download